Mikä on verkkopakettivälittäjä?
Verkkopakettivälittäjä, johon viitataan nimellä “NPB”, on laite, joka kaappaa, toistaa ja vaurioituu kaistaverkkotietoliikenteen ulkopuolelle ilman pakettien menetystä “pakettivälittäjäksi”, hallitse ja toimittaa oikea paketti oikealle työkalulle, kuten IDS, AMP, NPM, seuranta- ja analysointijärjestelmä “pakettivaunuun”.
Mitä verkkopakettivälittäjä (NPB) voi tehdä?
Teoriassa tietojen yhdistäminen, suodattaminen ja toimittaminen kuulostaa yksinkertaiselta. Mutta todellisuudessa Smart NPB voi suorittaa erittäin monimutkaisia toimintoja, jotka tuottavat eksponentiaalisesti lisääntynyttä tehokkuutta ja turvallisuusetuja.
Kuorman tasapainotus on yksi toiminnoista. Esimerkiksi, jos päivität Data Center -verkkosi 1 Gbps: stä 10 Gbps, 40 gbps tai korkeampi, NPB voi hidastaa suuren nopeuden liikenteen levittämistä olemassa olevaan 1G- tai 2G -pienen nopeuden analyysin ja valvontatyökalujen joukkoon. Tämä ei vain laajenna nykyisen seurantasijoituksen arvoa, vaan välttää myös kalliita päivityksiä sen siirtyessä.
Muita NPB: n suorittamia tehokkaita ominaisuuksia ovat:
-Vaava paketti deduktiointi
Analyysi- ja turvatyökalut tukevat suuren määrän kaksoiskappaleiden vastaanottamista useilta jakelijilta. NPB eliminoi päällekkäisyydet estääkseen työkalua tuhlaamasta prosessointitehoa redundanttitietojen prosessoinnissa.
-SSL -salauksen purku
Suojattu pistorasiakerros (SSL) -salaus on vakiotekniikka yksityisten tietojen turvalliseksi lähettämiseen. Hakkerit voivat kuitenkin myös piilottaa haitalliset verkkouhat salattuihin paketeihin.
Näiden tietojen tarkistaminen on purettava, mutta koodin murskaaminen vaatii arvokasta prosessointitehoa. Verkkopakettien johtavat agentit voivat purkaa purkamista turvatyökaluista yleisen näkyvyyden varmistamiseksi vähentäen samalla taakkaa kalliissa resursseissa.
-Data Masking
SSL -salauksen purku antaa jokaiselle, jolla on pääsy tietoturva- ja seurantatyökaluihin nähdäksesi tiedot. NPB voi estää luottokortti- tai sosiaaliturvatunnukset, suojatut terveystiedot (PHI) tai muita arkaluontoisia henkilökohtaisia tietoja (PII) ennen tietojen lähettämistä, joten sitä ei ole paljastettu työkalulle tai sen järjestelmänvalvojille.
-Otsikko strippaus
NPB voi poistaa otsikot, kuten VLAN -arvot, VXLAN -tiedostot ja L3VPN: t, joten työkalut, jotka eivät pysty käsittelemään näitä protokollia, voivat silti vastaanottaa ja käsitellä pakettitietoja. Kontekstitietoinen näkyvyys auttaa tunnistamaan verkossa toimivia haitallisia sovelluksia ja hyökkääjien jättämiä jalanjälkiä toimiessaan järjestelmissä ja verkoissa.
-Käyttö- ja uhkatieto
Haavoittuvuuksien varhainen havaitseminen voi vähentää arkaluontoisten tietojen menettämistä ja mahdollisia haavoittuvuuskustannuksia. NPB: n tarjoamaa asiayhteystietoisuutta voidaan käyttää paljastamaan tunkeutumismittarit (IOC), tunnistamaan hyökkäysvektoreiden maantieteellinen sijainti ja salauksen salausuhkien torjunta.
Sovellustiedustelu ulottuu pakettitietojen kerros 4 (OSI-malli) yli kerroksen 7 (sovelluskerros) .RICH-tiedot käyttäjistä ja sovelluskäyttäytymisestä ja sijainnista voidaan luoda ja viedä sovellustason hyökkäysten estämiseksi, joissa haitalliset koodi-naamarit normaalina datana ja kelvollisina asiakaspyyntöihin.
Kontekstitietoinen näkyvyys auttaa havaitsemaan verkossa toimivia haitallisia sovelluksia ja hyökkääjien jättämiä jalanjälkiä, kun ne toimivat järjestelmissä ja verkoissa.
-Verkon seurannan soveltuminen
Sovellustietoisella näkyvyydellä on myös syvä vaikutus suorituskykyyn ja hallintaan. Haluat ehkä tietää, milloin työntekijä käyttää pilvipohjaista palvelua, kuten Dropbox tai verkkopohjainen sähköpostiosoite ohittaa tietoturvakäytäntöjä ja siirtää yritystiedostoja tai kun entinen työntekijä yritti käyttää tiedostoja pilvipohjaisen henkilökohtaisen säilytyspalvelun avulla.
Viestin aika: joulukuu 23-2021
